想要使用strcpy()把字符數(shù)組a賦值給b,有點(diǎn)疑問:
char a[]="abcdef";
char b[]="666";
strcpy(b,a);
然后程序正常執(zhí)行。
我認(rèn)為:從道理上講b的長度是不夠的,也就是說其實(shí)程序使用了數(shù)組b目前地址的后幾個(gè)才存放的多余數(shù)字。因?yàn)檫@部分內(nèi)存暫時(shí)沒用所以輸出正常。
請問我的理解對不對?如果不對,那事實(shí)是怎樣的?如果對,我要如何修改代碼使結(jié)果安全,在不使用其他數(shù)據(jù)結(jié)構(gòu)(比如vector)的基礎(chǔ)上。
先謝謝大家了。
不會自動增加目標(biāo)字符串的長度;
著名的黑客攻擊手段--緩沖區(qū)溢出,就是根據(jù)這個(gè)特點(diǎn)產(chǎn)生的。
當(dāng)調(diào)用strcpy(),strcat(),gets(),fgets()...而傳入一段過長的串時(shí),如果程序員未檢查源字符串的長度。就會導(dǎo)致緊跟在目標(biāo)字符串后面的內(nèi)存被覆蓋,如果該內(nèi)存記錄的是函數(shù)的返回地址,那么當(dāng)函數(shù)該返回時(shí),程序就會試圖跳到該地址內(nèi)容(為一指針值)所指的地方繼續(xù)執(zhí)行。從而造成安全漏洞。
解決方法:
盡量使用這些函數(shù)對應(yīng)的安全類型函數(shù)。
如:strncpy(),strncat()..
這種將長字符串賦值給短字符串是不允許的,會造成內(nèi)存溢出,訪問不該訪問的地方,造成無法預(yù)料的結(jié)果。但是,C庫的strcpy()調(diào)用實(shí)際上不會檢查Null結(jié)束字符串的長度是否溢出。g++編譯器的內(nèi)部處理
如果你考慮到vector的話,就已經(jīng)是C++的范疇了。在C++中,你可以使用標(biāo)準(zhǔn)庫中的string模板類進(jìn)行方便的字符串操作,既保證了與C語言Null結(jié)束字符串的兼容,有保證了溢出等不安全代碼的發(fā)現(xiàn),非常推薦。
北大青鳥APTECH成立于1999年。依托北京大學(xué)優(yōu)質(zhì)雄厚的教育資源和背景,秉承“教育改變生活”的發(fā)展理念,致力于培養(yǎng)中國IT技能型緊缺人才,是大數(shù)據(jù)專業(yè)的國家
北大青鳥中博軟件學(xué)院創(chuàng)立于2003年,作為華東區(qū)著名互聯(lián)網(wǎng)學(xué)院和江蘇省首批服務(wù)外包人才培訓(xùn)基地,中博成功培育了近30000名軟件工程師走向高薪崗位,合作企業(yè)超4
中公教育集團(tuán)創(chuàng)建于1999年,經(jīng)過二十年潛心發(fā)展,已由一家北大畢業(yè)生自主創(chuàng)業(yè)的信息技術(shù)與教育服務(wù)機(jī)構(gòu),發(fā)展為教育服務(wù)業(yè)的綜合性企業(yè)集團(tuán),成為集合面授教學(xué)培訓(xùn)、網(wǎng)
達(dá)內(nèi)教育集團(tuán)成立于2002年,是一家由留學(xué)海歸創(chuàng)辦的高端職業(yè)教育培訓(xùn)機(jī)構(gòu),是中國一站式人才培養(yǎng)平臺、一站式人才輸送平臺。2014年4月3日在美國成功上市,融資1
浪潮集團(tuán)項(xiàng)目經(jīng)理。精通Java與.NET 技術(shù), 熟練的跨平臺面向?qū)ο箝_發(fā)經(jīng)驗(yàn),技術(shù)功底深厚。 授課風(fēng)格 授課風(fēng)格清新自然、條理清晰、主次分明、重點(diǎn)難點(diǎn)突出、引人入勝。
曾工作于聯(lián)想擔(dān)任系統(tǒng)開發(fā)工程師,曾在博彥科技股份有限公司擔(dān)任項(xiàng)目經(jīng)理從事移動互聯(lián)網(wǎng)管理及研發(fā)工作,曾創(chuàng)辦藍(lán)懿科技有限責(zé)任公司從事總經(jīng)理職務(wù)負(fù)責(zé)iOS教學(xué)及管理工作。
精通HTML5和CSS3;Javascript及主流js庫,具有快速界面開發(fā)的能力,對瀏覽器兼容性、前端性能優(yōu)化等有深入理解。精通網(wǎng)頁制作和網(wǎng)頁游戲開發(fā)。
具有10 年的Java 企業(yè)應(yīng)用開發(fā)經(jīng)驗(yàn)。曾經(jīng)歷任德國Software AG 技術(shù)顧問,美國Dachieve 系統(tǒng)架構(gòu)師,美國AngelEngineers Inc. 系統(tǒng)架構(gòu)師。